Pourquoi l'UE s'attendrait-elle à ce que l'une de ses lois s'applique à mon entreprise?
Ce n'est pas le cas.
À moins que vous choisissez de faire des affaires dans l'UE (ce qui est possible grâce aux merveilles du World Wide Web).
Alors , et alors seulement, devez-vous vous conformer au droit de l'UE, y compris le RGPD.
D'après un commentaire de @BenCollins:
Je parle de la connexion hors UE en ligne commerce de détail qui permet aux Européens (en particulier à ceux qui ne sont pas réellement dans l'UE au moment de la transaction) de passer des commandes.
En gros, l'article 3 du RGPD dit que le GDPR
s'applique au traitement des données personnelles des personnes concernées qui sont dans l'Union
L'expression "dans l'union "est clairement ouvert à l'interprétation, mais selon le site Web Security Now, Dr. Michèle Finck dit ceci:
La plupart des gens semblent convenir que le critère pertinent est de savoir si vous êtes basé dans l'UE au moment où les données sont collectées - citoyenne ou non (je souligne).
Bien que Michèle Finck soit une juriste réputée, elle n'est pas une source juridique faisant autorité, nous devons donc attendre la jurisprudence pour clouer ça. Pour ce que ça vaut, (pas grand-chose j'en ai peur) je pense qu'il serait contraire au bon sens de définir la portée territoriale si large que les magasins physiques aux États-Unis risquent d'être poursuivis en Europe s'ils vendaient des biens ou des services à des européens les touristes.
Cependant, quelles sont la plupart entreprises basées aux États-Unis qui choisissent d'être ouvertes pour les commandes passées par des personnes physiques qui sont dans le [ L'Union européenne a besoin de savoir qu'il y a ceci: selon la loi européenne , le GDRP s'applique à eux lorsqu'ils mènent de telles activités.
De un commentaire de @BenCollins:
Je remets en question les notions selon lesquelles (a) il existe une base sur laquelle la loi s'appliquerait
La base juridique est le droit européen, en particulier l ' article 3 du RGPD.
et (b) qu'il dispose de mécanismes d'application en dehors de l'UE.
Quant à l ' exécution , je pense qu'une bonne réponse a déjà été fournie par Dale M. mais pour être complète: les États-Unis ont des traités avec l'UE qui signifient qu'après une affaire judiciaire a été tranchée par un tribunal de l'UE, elle peut demander aux États-Unis d'appliquer le jugement (généralement en percevant l'amende encourue par l'entreprise basée aux États-Unis lorsqu'elle exerce ses activités en Europe).
Pour rendre cette réponse plus générale, voici une ventilation de la réglementation du champ d'application territorial du RGPD pour les entreprises qui ne sont pas situées dans l'UE:
Le champ d'application est clairement défini dans l ' article 3, et si vous n'êtes pas "un responsable du traitement ou un sous-traitant dans l'Union", vous n'êtes soumis au RGPD que si vos activités de traitement sont liées à :
a) l'offre de biens ou de services, indépendamment ve sur la question de savoir si un paiement de la personne concernée est exigé, à ces personnes concernées dans l'Union; ou
b) la surveillance de leur comportement dans la mesure où leur comportement a lieu au sein de l'Union.
Les entreprises basées aux États-Unis qui se livrent à des pratiques commerciales illégaux en Europe le savent, et a déjà pris des mesures pour se protéger des poursuites en Europe en vertu du RGPD en utilisant des pare-feu pour bloquer l'accès à leurs services depuis l'UE.
Le bas est que si vous:
- n'êtes pas présent en Europe et
- n'offrez pas de biens ou de services aux personnes qui se trouvent dans l'Union, et
- vous ne collectez pas de données personnelles sur les personnes physiques européennes,
alors le RGPD ne s'applique pas à vous. Si au moins l'une des conditions ci-dessus s'applique, vous devez suivre le RGPD si vous ne souhaitez pas être poursuivi dans l'UE.